sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #69653
Re: NAT MASQUERADE
Henrik Storner wrote:
> In <20031225204410.LYHW12640.fepZ.post.tele.dk@localhost.localdomain> Hans Christian Studt <hcstudt@xxxxxxxxxxxxxx> writes:
>
>>Jeg prøver at skabe adgang til mit modem på min server fra en
>>workstation - de kører begge Fedora Core 1 med kernel 2.4.22.
>
>>192.168.110.1 tux1700 ### server med modem ###
>>192.168.110.2 tux450 ### workstation ###
>
>>I øjeblikket er mit problem at det ser ud som om at trafik til
>>internettet ikke bliver sent videre til serveren.
>
>>traceroute tux1700
>>traceroute to tux1700 (192.168.110.1), 30 hops max, 38 byte packets
>>1 tux1700 (192.168.110.1) 0.616 ms 0.145 ms 0.125 ms
>
>>traceroute 130.228.2.150
>>socket: Network is unreachable
>
> Har du sat "tux1700" op som default gateway på din workstation?
>
> Er IP-forwarding enabled på tux1700 ? Check med
> cat /proc/sys/net/ipv4/ip_forward
> den skal returnere "1", ellers ret i /etc/sysctl.conf så
> der er en linie med "net.ipv4.ip_forward = 1"
>
> Jeg går ud fra at du har sat iptables regler op på tux1700,
> så den håndterer masquerading.
>
> Henrik
Tak.
Nu virker forward.
No. Time Source Destination Protocol Info
2 0.999926 Elitegro_27:df:3d Broadcast ARP Who has 192.168.110.199? Tell 192.168.110.1
3 1.951251 192.168.110.2 212.54.64.170 DNS Standard query A www.sslug.dk
4 1.999910 Elitegro_27:df:3d Broadcast ARP Who has 192.168.110.199? Tell 192.168.110.1
Med etherreal kan jeg se at trafiken nu bliver forwarded, men det ser ikke ud til at iptable er konfigureret korrekt på tux1700.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-t nat -A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
Det ser ikke ud til at DNS requested sendes til modemet.
Mvh Hans Christian Studt
Private +45 48 79 79 89
Mobile +45 29 23 54 14
Business +45 36 14 54 14
mailto:hc@xxxxxxxx http://hc.studt.dk
